unbutu20.04安装samba配置非445端口,windows服务器使用端口转发访问samba服务器

avatar
作者
筋斗云
阅读量:4

1、安装unbutu20.04

到这里因为图形大小原因不能点击下一步,可以使用table快捷键搭配回车点击下一步

2、修改IP(严格按照空格进行缩进,table的空格会报错)

先用ip a查看自己的网卡编号,我的是ens33

应用其生效:netplan apply

3、配置apt源(列出所有应用程序,打开软件和更新)

手工配置:

vim /etc/apt/sources.list

deb https://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse

deb https://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse

deb https://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse

# deb https://mirrors.aliyun.com/ubuntu/ focal-proposed main restricted universe multiverse
# deb-src https://mirrors.aliyun.com/ubuntu/ focal-proposed main restricted universe multiverse

deb https://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse

4、安装samba

apt install samba

5、修改配置文件,在文件末尾添加(添加共享目录,创建共享目录)

vim /etc/samba/smb.conf

mkdir /mnt/data

6、创建samba用户   -a表示添加一个新的用户

useradd testuser

smbpasswd -a testuser

7、启动samba服务

service smbd start

8、设置防火墙

9、本地windows测试连通

打开文件管理器

\\192.168.146.139\test_data

为什么要修改端口:445端口被视为高危端口,主要是因为与SMBv1(Server Message Block version 1,服务器消息块协议版本1)相关的漏洞。其中最著名的是MS17-010漏洞,也被称为“永恒之蓝”漏洞。这个漏洞存在于Windows操作系统的SMBv1实现中,允许远程攻击者执行任意代码,可能导致系统被完全控制。

10、修改配置文件(设置端口)

在global底下添加smb ports

11、重启samba服务

service smbd restart

12、本地windows做转发(v4表示ipv4,v4tov4:‘表示本地的监听协议类型’to‘samba服务器协议类型’)

做端口转发:netsh interface portproxy add v4tov4 listenport=445 listenaddress=127.0.0.1 connectport=4545(samba服务器端口) connectaddress=192.168.146.139(samba服务器IP)

列出转发列表:netsh interface portproxy show all

删除端口转发:netsh interface portproxy delete v4tov4 listenport=445 listenaddress=127.0.0.1

13、重新访问samba服务

\\127.0.0.1\test_data

注意445端口id不要为4

如果为4

windows客户端打开系统服务管理,禁用server,重启客户端

广告一刻

为您即时展示最新活动产品广告消息,让您随时掌握产品活动新动态!